Corellium dit qu'il rend les iPhones plus sûrs avec son logiciel de virtualisation iOS

En août de cette année, il a été signalé qu'Apple avait déposé une plainte contre une société de virtualisation d'appareils mobiles appelée Corellium, invoquant une violation du droit d'auteur. Et maintenant, cette entreprise a répondu.

Carte mère a le rapport mardi. Il s'agit de la première réponse de la société de virtualisation d'appareils à Apple après le procès initial. Corellium dit que son logiciel de virtualisation iOS rend les iPhones «plus sûrs» car il permet aux chercheurs en sécurité de trouver plus facilement les bogues iOS. La réponse note également que Corellium affirme qu'Apple lui doit 300 000 $.

La réponse a été déposée lundi.

Lundi, Corellium, la startup qui a été poursuivie par Apple pour violation présumée du droit d'auteur en août, a déposé sa réponse au procès. Apple a allégué que le produit de Corellium est illégal et aide les chercheurs à vendre des outils de piratage basés sur des bogues logiciels trouvés dans iOS aux agences gouvernementales qui les utilisent ensuite pour pirater des cibles. Le monde de la cybersécurité a été choqué par le procès d'Apple, qui était considéré comme une tentative d'utiliser le droit d'auteur comme excuse pour contrôler le marché florissant et largement légal des vulnérabilités logicielles. Le procès a été déposé quelques jours seulement après qu'Apple ait annoncé qu'il donnerait aux chercheurs des appareils «pré-piratés» spéciaux pour leur permettre de trouver et de signaler plus de bogues à la société..

Corellium déclare que le code d'Apple est «d'utilisation équitable» et, par conséquent, son logiciel de virtualisation ne doit pas recevoir de ping pour toute violation du droit d'auteur. La société de virtualisation d'appareils a développé son logiciel dans le but d'exécuter iOS, facilement accessible aux chercheurs en sécurité, dans un environnement virtualisé.

La société de virtualisation fait valoir qu'Apple essaie de travailler en tant que contrôleur d'accès pour s'assurer que seul un nombre restreint de chercheurs sont en mesure d'identifier les vulnérabilités de ses systèmes d'exploitation:

Grâce à son programme de recherche sur invitation et à ce procès, Apple essaie de contrôler qui est autorisé à identifier les vulnérabilités, si et comment Apple corrigera les vulnérabilités identifiées, et si Apple révélera les vulnérabilités identifiées au public », fait valoir Corellium dans sa réponse, faisant écho aux arguments avancés par la communauté de la recherche en sécurité.

Le problème ici est que l'accès ouvert, semble-t-il. Corellium fait valoir que davantage de chercheurs en sécurité à la recherche de vulnérabilités iOS sont une bonne chose et que cela devrait donner encore plus d'informations à Apple. Cependant, comme indiqué dans le rapport d'origine, tout le monde ne signale pas de bogues à Apple qui utilise le service.

Par exemple, Azimuth utilise Corellium, mais il ne signale pas de bogues à Apple. Au lieu de cela, la société vend des outils de piratage aux services de renseignement et aux forces de l'ordre.

Quant à ces 300 000 $ dus? Corellium obtient ce numéro de Chris Wade, l'un des co-fondateurs de la société qui a apparemment signalé sept bugs différents à Apple au fil des ans. Jusqu'à présent, selon la réponse de Corellium, Apple n'a émis aucun paiement pour ces découvertes, c'est pourquoi la société recherche ce montant particulier.

Apple recherche toujours une injonction permanente contre Corellium et son outil de virtualisation, dans le but d'empêcher la société d'utiliser un outil qui ressemble si étroitement à iOS. Apple demande également des dommages et intérêts et d'autres paiements monétaires à la suite de la poursuite.